2018年7月24日起,如果网站未采用HTTPS加密,Chrome浏览器开始在地址栏中网站旁边显示”不安全”警告。这一变化保持至今,其他主流浏览器也纷纷效仿做法。如果您正在阅读这篇文章,您可能会想知道”网站不安全意味着什么”?让我们来探讨一下这对加拿大网站所有者和营销人员究竟意味着什么。
什么是“不安全”警告?
如果您在域名前看到”不安全”的警告,您可能会担心您的网站受到了威胁但真相其实未必有那么骇人听闻。
举个例子,小明是一家服装店的老板,他建了一个网站来展示和销售自己的产品。有一天,他发现自己的网站被标记为”不安全”。起初他很担心,以为网站被黑客攻击了。后来他了解到,原来是因为自己的网站没有使用安全连接(HTTPS),才会被浏览器标记为”不安全”。
如果您看到”不安全”错误,很可能意味着您的网站没有SSL证书,也没有使用HTTPS协议。该通知并不意味着您的网站受到威胁或无法正常运行。
什么是SSL?
SSL是安全套接字层(Secure Sockets Layer)的缩写,指的是对互联网上的通信进行加密、保护和验证的协议。虽然SSL早已被名为TLS(传输层安全)的更新协议所取代,但”SSL”仍是该技术的常用术语。
SSL/TLS的主要用途是确保客户端与服务器之间的通信安全,但它也能确保电子邮件、VoIP和其他不安全网络通信的安全。
SSL/TLS如何工作?
要了解SSL/TLS的工作原理,必须掌握以下基本原则:
- 安全通信从TLS握手开始,通信双方在握手过程中打开安全连接并交换公钥。
- 在TLS握手过程中,通信双方生成会话密钥,会话密钥对TLS握手后的所有通信进行加密和解密。
- 每个新会话都使用不同的会话密钥加密通信。
- TLS可确保服务器端的一方或与用户交互的网站确实是他们声称的真实身份。
- TLS还能确保数据未被篡改,因为在传输过程中会包含信息验证码(MAC)。
使用TLS,用户发送到网站的HTTP数据(通过点击、填写表格等)和网站发送给用户的HTTP数据都会加密。加密数据必须由接收方使用密钥解密。
什么是SSL证书?
SSL证书是安装在网站源服务器上的一个文件。它只是一个数据文件,包含公钥和网站所有者的身份以及其他信息。没有SSL证书,网站的流量就无法使用TLS加密。
从技术上讲,任何网站所有者都可以创建自己的SSL证书,这种证书被称为自签名证书。不过,浏览器认为自签名证书不如证书颁发机构颁发的SSL证书可信。
HTTP和HTTPS有什么区别?
HTTPS中的S代表”安全”。HTTPS只是带有SSL/TLS的HTTP。具有HTTPS地址的网站拥有证书颁发机构颁发的合法SSL证书,进出该网站的流量都经过SSL/TLS协议的验证和加密。
打个比方,HTTP就像是在大街上裸奔,任何人都能看到你的一举一动;而HTTPS则像是穿上了一件隐身衣,别人看不到你在做什么,你的隐私得到了保护。
为鼓励整个互联网转向更安全的HTTPS,许多网络浏览器已开始将HTTP网站标记为”不安全”或”不安全”。因此,HTTPS不仅是保证用户安全和用户数据安全的关键,也是与用户建立信任的关键。
关于不安全警告的常见问题
SSL只适用于电子商务网站吗?
过去,只有处理支付的网站才需要SSL。但是,SSL加密可以保护通过浏览器传输到服务器的所有信息,包括登录名和密码,甚至是网站管理凭据。
有了”不安全”警告,网站是否接收数据就不重要了。所有网站都需要使用SSL加密,以确保信息的安全传输,无论是否敏感。这不仅仅是网络安全的问题,其实也是网站门面形象的问题。如果客户点进您的网站看到的却是大大的红字警告,恐怕会心生嘀咕,影响您的企业形象。
就像我们去商场购物时,无论是在奢侈品店还是便利店消费,我们都希望自己的银行卡信息和个人信息能得到安全保护。网站也是一样,不管大小,都应该为用户提供安全的浏览体验。
我可以使用免费的SSL证书吗?
只要您的主机提供商允许您安装,是的,绝对可以。
这只是Chrome浏览器的要求,还是Firefox和其他浏览器也需要?
是的,这是目前所有主流浏览器的要求。无论是Chrome、Firefox、Safari还是Edge,都会对没有使用HTTPS的网站显示”不安全”警告。
我有多个网站,买不起那么多SSL证书。
拥有多个网站的客户可以考虑多域名SSL证书,也称为SANs(主题替代名称)SSL证书。这种证书只需购买一个SSL,即可保护多个网站。它既省钱又省时。您只需为所有网站管理一个SSL,而不是多个。
这就像是一张通行证,可以让您畅通无阻地出入多个场所,而不用每到一个地方就要重新办理通行证。有了多域名SSL证书,您就可以轻松管理多个网站的安全问题,提高工作效率。
小结
网站安全不容忽视。无论是个人网站还是商业网站,都应该采取必要的安全措施,让用户能够安心浏览、放心交易。而HTTPS加密和SSL证书,就是构建安全网站的第一步。
只有让用户相信您的网站是值得信赖的,他们才会与您建立长期的合作关系。因此,网站运营人员和企业的老板都应该重视网站安全问题,尽快将HTTP网站升级为HTTPS,让”不安全”警告远离您的网站。
Alstra为加拿大和多伦多地区的企业提供网站托管服务。我们重视网络安全。选择我们的企业网站维护套餐计划,让您的线上业务时刻保持最佳状态和高标准的安全性、获得会员特享的行业资讯,以及会员特享的随赠免费 Alstra AI 人工智能内容创作平台套餐。